Probleme virus win32/heur
Dernière réponse : dans Le monde de Windows
bonjour a tous,
j'ai un hp sous wndows 7 mon pc est récent le probleme au début quand je l'avais il étais silencieux maintenant il rame il fait trop de bruit hier j'ai effectué un scan avec avg et il m'as trouver 20 virus win32/heur/dropper (dont 1 virus win32/heur et 19 virus win32/heur/dropper)j'avais réinstallée avec mes dvd que j'avais fais moi meme pb persistant uc tjs a 100% ordi lent pourriez vous m'aidez svp
j'ai un hp sous wndows 7 mon pc est récent le probleme au début quand je l'avais il étais silencieux maintenant il rame il fait trop de bruit hier j'ai effectué un scan avec avg et il m'as trouver 20 virus win32/heur/dropper (dont 1 virus win32/heur et 19 virus win32/heur/dropper)j'avais réinstallée avec mes dvd que j'avais fais moi meme pb persistant uc tjs a 100% ordi lent pourriez vous m'aidez svp
Autres pages sur : probleme virus win32 heur
Lassé par la pub ? Créez un compte
salut,
désactive la restauration système. (la réactiver une fois les menaces supprimés)
Pour les utilisateurs de Windows Vista/windows 7 : Désactiver l'UAC
scan ton pc avec Malwarebytes et Spybot (ne pas installer le Tea Timer) en les mettant à jour au préalable(scan complet pour Malwarebytes)
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "Scanner".
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite, copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
désactive la restauration système. (la réactiver une fois les menaces supprimés)
Pour les utilisateurs de Windows Vista/windows 7 : Désactiver l'UAC
scan ton pc avec Malwarebytes et Spybot (ne pas installer le Tea Timer) en les mettant à jour au préalable(scan complet pour Malwarebytes)
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "Scanner".
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite, copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:47:28 le 16/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
admnistrateur@COMPAQ-HP (Hewlett-Packard SG3-335FR)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [12.0.742.122] ****
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)
-- C:\Users\admnistrateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\admnistrateur\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)
Plugin - AVG Internet Security (Activé: true) (C:\Users\admnistrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1390_0\plugins/avgnpss.dll)
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQDSK/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.poony.info/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQDSK/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
HKCU_SearchScopes\{DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} - "?" (?)
HKLM_SearchScopes\{DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/07/2011 08:47:36 (3389 Octet(s))
Fin à: 08:48:17, 16/07/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:47:28 le 16/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
admnistrateur@COMPAQ-HP (Hewlett-Packard SG3-335FR)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [12.0.742.122] ****
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)
-- C:\Users\admnistrateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\admnistrateur\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)
Plugin - AVG Internet Security (Activé: true) (C:\Users\admnistrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1390_0\plugins/avgnpss.dll)
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQDSK/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.poony.info/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQDSK/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
HKCU_SearchScopes\{DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} - "?" (?)
HKLM_SearchScopes\{DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/07/2011 08:47:36 (3389 Octet(s))
Fin à: 08:48:17, 16/07/2011
============== E.O.F ==============
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment enlever un virus win32
- ForumQue fait le virus win32
- ForumProbleme de virus dans le system32
- ForumQue fait win32 heur
- ForumProbleme virus autoruninf
- ForumProbleme de virus byzarre
- ForumProbleme probleme de virus
- ForumProbleme virus virus conseils
- ForumProbleme virus avast et virus
- ForumProbleme de virus probleme cwindowssystem32cmdexe
- Voir plus
